3月21日,2019阿里云峰会·北京,阿里云联合公安部信息安全等级保护评估中心发布了《阿里专有云等保合规白皮书》(以下简称《白皮书》),基于云等保合规技术框架,给出了阿里专有云多种交付场景下等保2.0合规的最佳实践,旨在为政府、企业、组织机构等相关单位满足等保合规要求提供行动指南,这也是全球首个专有云等保合规白皮书。
《阿里专有云等保合规白皮书》从等保能力验证技术架构、阿里专有云等保2.0合规状况及白皮书使用建议等方面做了详细阐述。借助白皮书,客户能够快速获取多交付场景下的专有云平台侧的合规防护能力,同时结合客户侧的应用、安全管理、物理环境等方面的保护措施,共同构筑满足等保和客户需求的信息系统整体安全防御体系。
针对等保2.0纵深防御的更高要求,阿里专有云平台提出了首个云原生安全架构,研发了基于可信技术的云平台入侵检测系统、用于强化网闸传输能力的负载均衡系统、基于国产硬件加密机的云平台密钥管理系统,结合云产品默认安全基线和安全策略动态配置能力,实现了即开即用、弹性伸缩、联动联防,默认合规的云时代安全防护。经评估中心评估,阿里专有云平台具备满足等保2.0第四级(可交付的最高等级)云安全要求的能力。
“作为云服务商,我们首先要做好自身的安全建设,满足等保合规要求,做到让客户上云即合规;同时,我们也希望把阿里云的合规经验通过发布白皮书、安全产品能力建设等方式输送给企业客户,助力企业客户能够轻松过等保,实现高安全等级的信息保护。”阿里云智能安全事业部总经理肖力表示。
阿里云一直非常重视合规资质的建设。早在2013年,阿里云就通过了ISO27001和CSASTAR标准认证,在通用的安全管理体系上融入云的优势,确保云平台安全,并给客户提供全面的安全支持。阿里云也是全国首家云等保试点示范平台和首家通过国家等保四级备案测评的云计算服务提供商。
